PINコードは、OneKeyハードウェアウォレットの初期設定時に設定する数字の羅列で、不正アクセスを防止するためのものです。銀行の暗証番号のような役割を果たし、ご自身のみが管理するようにしてください。

PINコードを複雑に設定しないと、デバイスが破られやすくなるのではないかと不安に思うユーザー様もいらっしゃいます。実際のところ、ハードウェアウォレットの安全性はPINコードの長さだけでなく、デバイス自体のセキュリティメカニズム、入力を間違えた際の制限、そしてユーザーが正しくデバイスを管理しているかどうかに大きく依存します。

最新バージョンのファームウェアにおいて、OneKeyのPINコードは以下のように設計されています：

第三者があなたのデバイスを手に入れたとしても、すぐに資産にアクセスすることはできません。デバイス自体に入力回数の制限があり、連続して誤ったPINを入力すると、デバイスは自動的にデータを消去（リセット）します。

最新のファームウェアでは、PINを5回連続で間違えるとデバイスがリセットされる仕様となっており、この仕組みによって総当たり攻撃（ブルートフォース攻撃）のコストを大幅に高めています。

PINコードを1つ設定するだけでも、ランダムに当てられる確率は非常に低くなります。

例えば、6桁の数字PINの場合、理論上の組み合わせは100万通りです。攻撃者が5回までしか試行できない場合、ランダムに正解する確率は約5 / 1,000,000、つまり約0.0005%となります。

より長いPINを使用すれば理論上の組み合わせ数はさらに増え、成功確率はさらに低下します。したがって、現実のシナリオにおいて、PINコードが総当たり攻撃で破られる可能性は極めて低いと言えます。

PINコードを複雑に設定しすぎると、日々の利用における入力の手間が大幅に増え、使い勝手が損なわれてしまいます。

ハードウェアウォレットにとって、「理論上の堅牢さは高いが、使用に大きな負担がかかる」ものよりも、「十分に安全であり、かつ正しく使い続けられる」方案の方が、長期的には適しています。

セキュリティ設計の目的は、単に理論上のハードルを上げることだけでなく、ユーザーが長期的・安定的かつ正しく使い続けられるようにすることにあります。

ご自身で覚えやすく、かつ他人に推測されにくいPINを選択することをお勧めします。また、以下の種類のPINは避けてください：

PINコードはウォレットのシードフレーズ（リカバリーフレーズ）とは独立しています。PINを忘れてしまった場合でも、シードフレーズを安全に保管していれば、デバイスを初期化した後にシードフレーズを使ってウォレットを復元し、その過程で新しいPINを再設定することができます。

OneKeyデバイスを紛失しても、過度に慌てる必要はありません。第三者がデバイスを物理的に入手したとしても、PINコードとデバイスの保護メカニズムによって制限されているため、あなたの資産に即座にアクセスすることはできません。

通常、新しい安全なウォレットに資金を移動させる時間は十分にあります。